|
vBulletin 3.6.0 Beta 2
Прошарил гугл вдоль и поперек
и не нашол ни какой уязвимости vBulletin Version 3.5.4 неужели это почти идеальный форум? :confused: Просьба отписать про найденые уязвимости в этой теме :) |
версия новая, публичных багов нет.
|
Кто это сказал КСС есть.
|
Цитата:
|
если пока кроме xss нечиго не нашли это не означает что ничего нет
А нужно поискать потому что уже много где используют :p |
интересно
а можно как то зделать такоеже
_http://forum.orgius.ru/profile.php?mode=viewprofile&u=37 на vBulletin Version 3.5.4 :D |
VBulletin 3.5.4 Exploit:
www.vicitimsite.com/forumpath/install/upgrade_301.php?step= Видео: http://rapidshare.de/files/25032471/vbulletinhackby_www.pldsoft.com.rar.html |
Не могу понять как в VBulletin 3.5.4 хеши пробрутить.
В VBulletin 3.5.4 соль есть? |
Цитата:
ЗЫ ждем 3,6,0 вот там баги искать и будем |
2 max_pain89
Скажи плз в краций где что взять что бы хешь про брутить. |
Цитата:
|
про этот баг знли наверно уже давно потому что почти ни где не работает. :(
Может ище что-то есть? ;) Подкидывайте не стисняйтесь, посмотрим, оценим. :d |
Зделал всё как тут Видео:
http://rapidshare.de/files/25032471/vbulletinhackby_www.pldsoft.com.rar.html а вот как брутит непонал в какой форме прочетал про соль и хеш но недаганаю |
Проверил 30 мин по гуглу, из 10 форумов, 8 форумов думп сделал.
|
блин а я два часа просидел за ним и у меня всё время вотета песня вылетала!!!
-http://img66.imageshack.us/img66/4172/vb5ul.gif просит номер ползевателя или чтота такое!!как от етого избавится??? |
Бага уже не актуально. Можно забыть про неё она старая.
|
а ну тогда понятна!!
|
даите плиз ссылочку на видео, на рапиде уже удалено =(
в ллокале юзаю 3,5,4 нехоца чтобы попортили =)) |
скиньте на мыло видео плиз
karayl@mail.ru |
Ребата как брутит хеш в пасвордпро мд5 сол пасс мд5 иле в Sql иле мд5
илижы какоита другой подзкажыте |
Тебе нужен сам принцип работы брутера хешей?
|
не мне нада знать как их брутить хешы каторае я вытасчил
|
Всмысле? Тебе его разшифровать нужно или что ??
|
не рашыфровывыть мне ненада ничиво проста абеснити как вы делаите рашыффровку
хешей из vBulletin 3.0,1 |
Последний вариант в пасвор про.
|
Ну для этого есть программа каторая разшифровывает мд5 хэши можно взять её на нсд.ру но тебе нужны будут наверно словарики лучше тут оставь разшифруем
|
А где можна словарики взать а то я был на пару саитав 250 мв есть
Цитата:
>> лучше тут оставь разшифруем Для этого есть подраздел, а здесь не надо. [/mod] |
если я неошибаюсь то в булке хэши солёные (ес енеправ - поправьте), качай с инсайдпро последнюю версию проги, в гугл посылать тебя неохота, но придёца - за словариками.. а дальше барабан в руки и т.д.
|
Э-э-э а видео уже нет на рапиде, вышли на мыло пожалуйста goodbdb@list.ru
|
НАРОД. Бага с виктимсайт НЕ РАБОТАЕТ ТЕПЕРЬ на форумах 3.5.4.
И чё там в видео смотреть? Надо быть лолегом чтобы НЕ СМОЧЬ заюзать этот баг... Тонкий намёк... пробуйте форумы 3.0.1 . Гыгыгыгыгыг. Думаете что такой галимый баг не работает на сурьёзных форумаъх? Ничего подобного. Я очень много баз сдампил... две из них - с больших муз. порталов по 6 с лишним тыс. юзверей. И, внимание, одна на 30 тыс юзверей. Гуглите и вам воздастся. (с) NaZg Запрос - Powered by |
У меня есть база но где там соль незнаю подскажите.
|
обновление
Всем привет помнится ктото писал в теме что типа ждем версии 3.6.0 Beta 2 :D
Ну так вот хочу обрадывать такая версия уже сущиствует и много форумов уже проапдейтились. прозьба вот какая нужно солёные хешики декодирывать подскажыте как плизз. :confused: Ну и если ктото знает дырочки в новой версии то не стисняемся пишем. :rolleyes: P.S. заранее благодарен за помощь. |
Loading кинь строчку из базы полностью....
|
Elenberg кидай свой хеш и соль....
|
Код HTML:
e7118f5d30a18f228b5992fac65d388cКод HTML:
f3515e5777438876e07a5b83eddb5d16 |
Elenberg без соли не как... кинь строчку из базы полностью и тебе покажу где соль....
|
INSERT INTO user VALUES(\'2\',\'6\',\'10\',\'0\',\'alec\',\'f3515e5 777438876e07a5b83eddb5d16\',\'2006-07-28\',\'alec@mv.ru\',\'0\',\'\',\'\',\'\',\'\',\'\' ,\'0\',\'Просто удав\',\'1\',\'1107345600\',\'0\',\'1154443769 \',\'1154446334\',\'1153872240\',\'392\',\'13\',\' 5\',\'3\',\'0\',\'0\',\'0\',\'2774\',\'\',\'0000-00-00\',\'40\',\'2\',\'213.242.62.45\',\'0\',\'0\',\' \',\'0\',\'0\',\'-1\',\'20\',\'0\',\'^iq\',\'0\',\'0\',\'\',\'\',\'0 \',\'315765\',\'0\',\'0\',\'0\',\'0\',\'\');
ЗАРАНИЕ СПАСИБО |
\"6\"|\"2\"|\"\"|\"0\"|\"TESTer\"|\"71bed998afe731 fc280a130711e21fdd\"|\"2006-07-05\"|\"lox@lox.ru\"|\"0\"|\"\"|\"\"|\"\"|\"\"|\"\" |\"\"|\"\"|\"1\"|\"0\"|\"<font color=\\\"red\\\"><b><i>Главный Тестер</i></b></font>\"|\"1\"|\"1152098100\"|\"-1\"|\"1152737583\"|\"1152737583\"|\"1152105471\"|\ "0\"|\"20\"|\"5\"|\"0\"|\"0\"|\"0\"|\"0\"|\"0\"|\" 3159\"|\"\"|\"0000-00-00\"|\"-1\"|\"-1\"|\"\"|\"0\"|\"0\"|\"0\"|\"2\"|\"-1\"|\"0\"|\"0\"|\"U0j\"|\"0\"|\"0\"|\"0\"
Вот строчка из базы. |
=> Loading
========== hash - 71bed998afe731fc280a130711e21fdd salt - U0j ========== |
Ребяты я лама у меня почему то грузитья фаил upgrade_300b3.php
после нажатия на кнопку дамп базы. обьясните чё я не так делаю??((( заранее благодарен |
| Время: 16:56 |